Af Nicolai Devantier, 19/06/18
Den amerikanske CERT-tjeneste har udsendt information om en malware-kampagne, der vurderes at komme fra en nordkoreansk gruppe kaldet Hidden Cobra.
I sikkerhedsopdateringen fortæller US-CERT, at et ondsindet program med navnet Typeframe indeholder elementer, der kan relateres til den omtalte gruppe. Informationen indeholder dog ikke tal på hvor mange systemer, der er inficeret.
Hidden Cobra har i følge de amerikanske myndigheder haft travlt i den senere tid. I maj kom eksempelvis en advarsel om to malware-programmer med navnene Joanap og Brambul fra amerikanerne.
I rapporten fra US-CERT kan man finde en analyse af 11 malware-prøver, der består af eksekverbare filer til Windows og et ondsindet Microsoft Word-dokument, der indeholder VBA-makroer.
Filerne kan hente og installere malware, der giver ekstern adgang og kobler til command and control-servere for at modtage yderligere informationer.
Anbefaling:
Opdater altid dine programmer og dit styresystem med de nyeste opdateringer fra producenten.
Links:
- Malware Analysis Report (AR18-165A), sikkerhedsrapport fra US-CERT,
- US-CERT warns of more North Korean malware, artikel fra The register.
- FBI advarer om to malware-angreb, artikel fra DKCERT.